|
|
每个网站程序都会存在一定的安全隐患,destoon也不例外,下面无忧主机小编介绍一些常规的该网站的安全设置方法,使得网站安全隐患降到最低。
1、创始人密码安全
由于系统创始人拥有网站的最高权限,所以我们在设置密码的时候最好是设置复杂一点,不要使用123456这样的低级密码,以免被破解
2、后台登入地址
Destoon网站默认的后台登入地址是域名/admin.php,我们可以通过登入FTP修改网站的根目录/admin.php文件名,比如修改为abc.php,这样我们就可以通过域名/abc.php来管理网站。
3、后台安全
网站设置,安全中心可以设置允许后台登入的IP和日期,同时安全中心可以选择是否开启后台管理日志。
4、模板安全
如果自己制作了模板,为了防止被下载,可以设置一个秘密的目录名字,template/abc,,那么在网站的默认模板选择就可以选择abc
5、数据路安全
数据库服务器选择一般设置为localhost访问,禁止远程访问。数据库的访问密码也不要用123456这类的弱口令,以免被猜解,这方面无忧主机还是很有优势的,无忧主机的数据库访问密码都有个前缀,而且都是很复杂的一串数字,不用担心这个问题。
6、防止sql注入获取到网站后台账号密码
小编查找过很多题材,发现include/global.func.php 、member/record.php这几个文件可以通过sql注入方式获取到网站的后台账号和密码,所以在条件允许的情况下,可以结合自己网站需求将这两个文件的执行权限取消。
做好以上防护的话相信大家的网站就安全多了。
|
|
